Nền tảng hoàn toàn mới này sẽ bao gồm công nghệ nguồn mở để săn lùng các mối đe dọa, tăng cường khả năng tự động hóa nhằm nâng cao tốc độ phản ứng với các cuộc tấn công mạng, đồng thời có khả năng hoạt động trong mọi môi trường điện toán.
Cloud Pak cho Bảo mật là nền tảng đầu tiên dựa trên công nghệ mã nguồn mở được IBM tiên phong. Nền tảng này có khả năng tìm kiếm và chuyển ngữ các dữ liệu bảo mật từ các nguồn khác nhau, tập hợp những nguồn dữ liệu thiết yếu từ môi trường CNTT đa đám mây của doanh nghiệp. Nền tảng này cũng cho phép khả năng mở rộng, nhờ đó các tính năng và ứng dụng có thể được bổ sung trong tương lai.
Nền tảng Cloud Pak cho Bảo mật có ba tính năng chính. Thứ nhất, nắm bắt những vấn đề nội tại của bảo mật mà không cần di chuyển dữ liệu. Truyền dữ liệu để phân tích sẽ tạo ra vô số phiền phức trên hệ thống, chính bởi vậy, nền tảng IBM Cloud Pak cho Bảo mật cho phép kết nối tất cả các nguồn dữ liệu, nhằm khám phá các mối đe dọa tiềm ẩn và đưa ra các quyết định hiệu quả hơn dựa trên phân tích rủi ro, mà không cần dịch chuyển dữ liệu. Thông qua ứng dụng Tìm kiếm Dữ liệu của nền tảng Cloud Pak cho Bảo mật, các nhà phân tích bảo mật có thể hợp lý hóa việc tìm kiếm các mối đe dọa trên bất kỳ công cụ bảo mật hoặc đám mây nào. Không có khả năng này, các nhóm bảo mật buộc phải tìm kiếm thủ công các chỉ số rủi ro (như chữ ký phần mềm độc hại hoặc địa chỉ IP độc hại) trong các môi trường riêng lẻ.
Thứ hai, phản ứng nhanh hơn với các sự cố bảo mật bằng tự động hóa. IBM Cloud Pak cho Bảo mật kết nối các quy trình công việc bảo mật với một giao diện thống nhất và cài đặt các lệnh tự động cho phép các nhóm bảo mật của doanh nghiệp có thể phản ứng nhanh hơn với các sự cố bảo mật. Nền tảng này cho phép các công ty ứng dụng và học hỏi từ hàng trăm tình huống bảo mật phổ biến, hướng dẫn người dùng trong suốt quá trình và cung cấp quyền truy cập nhanh vào dữ liệu và công cụ bảo mật phù hợp. Khả năng tương thích, tự động hóa và đáp ứng bảo mật của IBM tích hợp với nền tảng Ansible của Red Hat cho việc bổ sung các lệnh tự động hóa.
Thứ ba, hoạt động ở bất cứ đâu và kết nối mở. Nền tảng IBM Cloud Pak cho Bảo mật được cài đặt dễ dàng trong bất cứ môi trường điện toán nào. Nó cung cấp giao diện hợp nhất để đơn giản hóa các hoạt động, bao gồm phần mềm được đóng gói sẵn và được tích hợp ứng dụng OpenShift của Red Hat, một nền tảng Kubernetes cho phép triển khai mô hình đa đám mây di động.
IBM hợp tác với các khách hàng và các nhà cung cấp dịch vụ trong quá trình thiết kế, xây dựng giải pháp nhằm tìm ra được các thách thức tương tác quan trọng làm ảnh hưởng tới công tác bảo mật. Nền tảng Cloud Pak cho Bảo mật đã được thử nghiệm kết hợp với các công cụ bảo mật phổ biến của IBM, Carbon Black, Tenable, Elastic, BigFix, Splunk, cũng như chạy thử trên nền tảng của các nhà cung cấp dịch vụ đám mây công cộng như IBM Cloud, Amazon Web Services và Microsoft Azure. Để đẩy nhanh hơn nữa việc di chuyển toàn ngành công nghiệp theo hướng bảo mật mở, IBM cũng đang đi đầu trong các dự án nguồn mở, cho phép các công cụ bảo mật hoạt động cùng nhau trên toàn hệ sinh thái.